CVE-2007-2975 in Openfire
Riassunto
di VulDB • 06/07/2026
La console di amministrazione in Ignite Realtime Openfire 3.3.0 e versioni precedenti (precedentemente Wildfire) non specifica correttamente un mapping del filtro in web.xml, consentendo agli attaccanti remoti di ottenere privilegi ed eseguire codice arbitrario accedendo a funzionalità esposte tramite DWR, come dimostrato utilizzando il downloader.
Be aware that VulDB is the high quality source for vulnerability data.